[Sher]

Вчера полдня гоняла вирус, два раза ставила антивирус на полную проверку
вердикт
вирус Win32/Pameseg

На днях компания Microsoft опубликовала очередной отчет, касающийся безопасности систем. В основу отчета легли данные, которые компания получила в результате удаления вредоносного ПО при помощи Microsoft Malicious Software Removal Tool. Данная программа устанавливается на компьютерах, где установлена операционная система Windows.

Согласно данным предоставленным в отчете пользователи в России и странах СНГ чаще всего страдают от вируса, который крайне редко применяется в других странах. Называется этот вирус Win32/Pameseg, при попадании на компьютер, он маскируется под установщик какой-либо программы, а при попытке установки требует отправить смс для завершения установки. Эксперты объясняют такую распространенность использования данного типа вирусов тем, что у нас, в отличие от западных стран очень широко распространены платежи при помощи мобильных телефонов, а кроме того недостаточно совершенное законодательство, которое и позволяет совершать киберпреступления таким способом.

В западных странах также все не особо гладко, там растет количество вредоносного ПО направленного на рекламу, в то время как, в странах СНГ данный тип вирусов практически не применяется.

!http://www.antivirusecur.ru/rossijsk...-win32pameseg/
если кто сталкивался - поделитесь как он попал к вам и как его распознали
http://www.cleanpcguide.com/remove-p...msilpameseg-b/

* Google, Yahoo Searches are redirected. Desktop background image and Browser homepage settings are changed. This is a common symptom of a very serious Program:MSIL/Pameseg.B infection.

* Program:MSIL/Pameseg.B slows down your computer considerably and you will feel like your computer is stuck. This includes opening programs, shutting down your computer, and slow Internet.

* You will get many unwanted pop ups. Program:MSIL/Pameseg.B corrupts your windows registry and uses it to deploy annoying pop up ads out of nowhere.

How Dangerous is Program:MSIL/Pameseg.B Infection

This infection will change your registry settings and other important windows system files. If Program:MSIL/Pameseg.B is not removed it can cause a complete computer crash.

Some Program:MSIL/Pameseg.B infections contain trojan and keyloggers which can be used to steal sensitive data like passwords, credit card, bank account information etc. So it is very important to remove Program:MSIL/Pameseg.B as early as possible before it steals your information. Program:MSIL/Pameseg.B Virus will display numerous fake infections of exaggerated security threats on your computer and then state that you should purchase the program in order to remove the infections. Do not trust the warnings shown by Program:MSIL/Pameseg.B.

забавно что этот сайт где описано его удаление мозилла посчитала вредным))
как у них, программистов, все сложно в борьбе за клиентов((
И еще забавный факт потверждающий всеобщую запутанность защиты и нападений

На прошлой неделе вышло очередное обновление антивирусных баз Forefront Client Security, а также Microsoft Security Essentials, после установки данного обновления на компьютер, оно определяло браузер Google Chrome как троянскую программу и блокировало его.

При помощи этих двух антивирусов Google Chrome определялся как вредоносная программа PWS:Win32/Zbot, которая предназначается для слежения за пользователем в интернете с последующей кражей паролей и передачей их удаленному пользователю. Таким образом, после установки обновление браузер либо блокировался, либо вовсе удалялся с компьютера. Согласно данным предоставленным компанией Microsoft последние обновления были установлены на три тысячи компьютеров.

На сегодняшний день уже было выпущено обновление, которое устраняет данную ошибку, однако всем тем, на чьи компьютеры было установлена предыдущая версия, будет необходимо устанавливать новую вручную. После того как обновление будет установлено следует повторно установить Google Chrome. Несмотря на то, что ошибка была устранена достаточно оперативно, многие эксперты видят в этом событии продолжение противостояния между Microsoft и Google.

---------- Сообщение добавлено в 20:10 ---------- Предыдущее сообщение было в 19:51 ----------

Вот еще пару советов если нет возможности привлечь специалиста

Как же можно избавиться от данного трояна-вымогателя? В общих чертах алгоритм лечения такой:

Загрузитесь с любого спасательного компакт-диска (например, с VBA32 Rescue);
Переименуйте файл X:\windows\system32\userinit.exe в userinit.ex_ (здесь X: - имя диска с пострадавшей системой);
Скопируйте файл X:\windows\system32\cmd.exe в X:\windows\system32\userinit.exe;
Перезагрузите компьютер;
После загрузки системы у Вас должна появится командная строка, в которую следует ввести regedit;
Исправьте ключ реестра (с путем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, ключ Shell), предварительно запомнив или записав путь к файлу Winlock (значение ключа), и замените его значение на explorer.exe;
Закройте редактор реестра и выполните в командной строке explorer;
Удалите файл X:\windows\system32\userinit.exe;
В той же папке переименуйте userinit.ex_ в userinit.exe;
Перезагрузите компьютер;
Удалите файл Winlock (путь к нему был указан в реестре)
Готово.

Важно:

Перед тем как перейти по сокращенной ссылке, проверьте ее с помощью сервиса расшифровки линков, например longurl.org. При расшифровке можно неприятно удивиться, узнав, что ссылка ведет на фишинговую или заражающую вирусом страницу.

Задавайте больше вопросов: получив сообщение со ссылкой в ICQ/QIP, Skype или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера.

Регулярно обновляйте программное обеспечение. Включите функцию автоматического обновления программного обеспечения, когда таковое доступно. К числу программ, которые необходимо своевременно обновлять, относятся: надстройки браузеров – Adobe Flash Player, Sun Java, Adobe Reader; базы и модули антивирусных программ, и, конечно же, сама операционная система Microsoft Windows.